برنامه ها و ترفندهای تجاری

امتیاز 5.00 ( 1 رای )

برنامه ها و ترفندهاي تجاري

 

وقتيكه وارد برنامه اي ميشويد، به كدهايي ميرسيد كه برايتان ناآشناست. همچنين واقع شدن نقاط توقف در خارج از محدوده برنامهاي كه ميخواهيد كراك كنيد، چندان نامتعارف نيست. فقط در چنين مواردي بهتر است كمي حوصله به خرج دهيد.

يك از بهترين وسايل رفاهي، برنامه رونوشت از حافظه است. اين برنامه به شما ميگويد كه بارگذاري نرم افزار درايورز (Drivers) دستگاه و TSR در كدام قسمت صورت ميگيرد، برنامه اي را كه كراك ميكنيد در كدام قسمت حافظه ثبت ميشود و چه مقدار از حافظه خالي ميماند و نقطه بارگذاري برنامه بعدي چيست. برنامه هايي كه استفاده ميكنيد، بايد پاسخگوي موارد ذيل باشد:

– محتويات بردارهاي وقفه

– وضعيت نواحي داده هاي BIOS كه با آدرس ٤٠:٠ شروع ميشوند.

– ساختار داخلي در سيستم DOS مثل زنجيره MCB زنجيره SFT (جدول فايل سيستم)، زنجيره نرم افزار درايورز (Drivers) دستگاه نصب شده، PSP ها و اختصاص حافظه كامپيوتر مربوط به TSR هاي نصب شده.

– آمار و ارقام مربوط به اختصاص حافظه كامپيوتر، حاصل از نرم افزارهاي درايورز(EMS (Drivers وقتيكه جستجو ميكنيد تا به مفهوم بخش مبوط به كد ناآشنا پي ببريد، بايد براي جستجوي مفهوم واقعي كد، دقت خاصي داشته باشيد. همچنين، استفاده از پروفيلر (Profiler) بر آناليز برنامه ناآشنا ارجحيت دارد.

اين با اين تضمين، به شما كمك خواهد كرد كه وقت خود را صرف مطالعه و بررسي بشخهايي از برنامه نكنيد كه نياز به برنامه محافظتي كه بدنبالش هستيد ندارند.

 

استفاده از وسايل رفاهي كه بتوان با آنها نمودار توالي دادهها و دستورالعملها براي فراخواني برنامه را رسم كرد، پرسپكتيو مهمي در مورد چگونگي هدايت عمليات داخلي در دستگاه، به شما ارائه مي كند.

اشكال زداي (عيب ياب) شما: برنامه مورد علاقه شما اولين و مهمترين نكته اين است كه، اشكال زداي شما بايد بدين منظور طراحي شده باشد كه با مدولهاي مقيم قابل استفاده باشد (يا اينكه خودش يك مدول مقيم باشد).

نکته مھم بازاریابی با ایمیل برای کسب و کار ھای کوچک
ادامه ...

كراك كردن با [debug.com] ساده ترين و مطمئن ترين روش است.

ما فايل softice.exe بنابراين تكنولوژي هاي NU-Mega را به شما توصيه ميكنيم (مدل 2.6  [S-Ice.exe ] بوسيله MARQUIS DE SOIREE كراك شده روي شبكه web موجود است).

 

چگونگي استفاده از YAHOO و يافتن آنها را ياد بگيريد. در موارد اضطراري، ميتوانيد با استفاده   از [debug] يا [Symdeb] ، سريعا كراك كنيد، اما همانگونه كه قبلا عنوان شد، اكثر اوقات، اين اشكال زداهاي قديمي كار نميكنند. با وجود اين، من هميشه در مرحله نهايي كراك كردن براي [debug.com] به شما كمك كرده ام، و به تمام استفاده كنندگان اجازه داده ام تا برنامه هاي كراك كردن را انجام دهند.

 

roolika.com hack 600x600 300x300 - برنامه ها و ترفندهای تجاری

برنامه ها و ترفندهاي تجاري

 

وقتي، به يك برنامه حفاظتي پي ميبريد، فوراً شما را وسوسه ميكند تا كراك كردن خود را با استفاده از انواع تكنيك هاي مهاجم آغاز كنيد. ضمن اينكه با استفاده از اين روش، دچار هيچ اشتباه نخواهيد شد، با برنامه هاي محافظتي مورد استفاده نيز كاملا آشنا خواهيد شد و در صورتيكه با فكر عمل نكنيد، بزودي دچار اشتباه خواهيد شد. اكثر مواقع، به جزئيات مهم گمشده دست خواهيد يافت. پس قبل از هر چيز كمي بنشينيد و فكر كنيد.. شيوه متفكران هاي است، تنها راهي كه واقعا جواب ميدهد.

 

اجراي عمليات تك مرحله اي، گران است، نه تنها به خاطر وقت گير بودنش، بلكه به خاطر جزئيات زيادي كه بايد با آنها دست و پنجه نرم كنيد. هدف اصلي شما، حركت به سمت برنامه هاي محافظتي از طريق مجموعه وقفه هاي اصلاح شده متوالي است، هدف گسترده تر شما، داشتن يك ديد كلي نسبت به اجراي برنامه است.

استفاده عاقلانه از نقاط توقف، اين جزييات را بصورت قابل فهمي درمی آورد.

تجارت الکترونیک چیست؟
ادامه ...

قدم اول اينست كه قسمتي از برنامه كه طرح حفاظت در آن اجرا ميشود را مشخص كنيم.

داشتن يك خروجي نمايش اشكال زداي برگشت داده شده به پرينتر،يكي ديگر از احتمالات است.

استفاده از نقاط توقف به دو دليل, سودمند است. سرعت و كاهش جزييات.

 

به خاطر بسپاريد كه اگر برنامهاي را كه كراك ميكنيد، به زبان اسمبلر در اولين جايگاه نوشته شود (البته با شناختي كه از كاهلي (تنبلي) برنامه نويسان امروزي داريم، احتمالش بسيار ضعيف است)، فراخوانيهاي سيستم، احتمالا، بطور مستقيم، حاصل از فرآيندهايي خواهد بود كه به آنها نياز داريد. اما وقتيكه برنامهاي به زبان سطح بالا نوشته ميشود، به احتمال زياد از تابع هاي  کتابخانهاي مشترك براي بسياري از عملياتهايي كه به فراخواني سيستم نياز دارند، استفاده خواهيد كرد.

 

كد و داده

وقتي به كدي به زبان سطح اسمبلر مراجعه ميكنيد، بدنبال فراخواني هاي وقف هاي بگرديد كه بعد از داده ها ميآيند. گاهي اوقات، فراخواني وقفه اي را خواهيد ديد كه دامنه آن از INT 34 تا INT 3F  ميباشد. در چنين دامنهاي، بايت هايي كه بلافاصله پس از دستورالعمل وقفه مي آيند، به جاي كدها،داده ها خواهند بود.

وقتيكه، خروجي دستورالعمل برنامه كدگذاري به زبان اسمبلي اشكار زدا كه بلافاصله پس ازفراخواني وقفه ميآيد، هيچ مفهومي نداشته باشد، اين نوع تركيب كد … و … داده كمي شك برانگيز است. گاهي ميتوانيد افست دستورالعمل صحيح بعدي را از طريق بررسي كد و داده مشخص كنيد. در ساير موارد ديگر، بايد آن را از طريق فراخواني وقفه رديابي كنيد تا ببينيد كه دستيابي به دادههايي كه پس از دستورالعمل فراخواني وقفه مي آيند چگونه صورت ميگيرد و آدرس بازگشت به استاك را چگونه دستكاري ميكند.

تجارت الکترونیک چیست؟
ادامه ...

 

بردارهاي قلابدار

ديدن وقفه هاي موجوددر سيستم، قبل از اجراي برنامه اي كه ميخواهيد كراك كنيد و همچنين كنترل كننده هاي وقفه اي كه توسط برنامه مقصود ايجاد ميشوند، سرنخ هاي خوبي ميتواتنند براي شما باشند. مثلا اگر برنامه حفاظتي، وقفه INT 09 را قبل از اجراي روتين صحت يا تأييد صفحه كليد، ايجادكند، از ميزان شك و شبهه شما تا حد زيادي خواهد كاست.

براي مطالعه فعاليت هاي برداري وقفه يك دستورالعمل، برنامه سودمند نقشه روبرداري (رونوشت) برداري، بي فايده است. اين برنامه را ميتوان ضمن اجراي دستورالعملي كه ميخواهيد كراك كنيد،
اجرا كرد . يك راه حل اينست كه برنامه را تحت يك اشكال زدا اجرا نموده و منتظر فراخواني  هاي سيستم براي فرآيندهاي 25h (تعيين بردار وقفه) و 35h (بدست آوردن بردار وقفه) INT 21  باشيد، اما در مواردي كه برنامه، بردارهاي وقفه را مستقيما ميخواند و مينويسد، اين متد تصوير كاملي به شما ارائه نخواهد داد. معمولا بايد از برنامه هاي جاسوسي، رديابي يا برنامه سودمند “STEP” استفاده كنيد.

استفاده از نقطه توقف در نوشتن حافظه با يك بردار خاص يا با كل جدول روش ديگري براي پرداختن به اين موضوع است.

دقت كنيد كه برخي از انواع نوشتن مستقيم برداري، در صورتي انجام ميشود كه تغيير برداري، بين فراخواني هاي سيستم، مشخص شود.

اگر تغيير برداري در طي فراخواني سيتسم، مشخص شده اما فرآيند 25h از INT 21 نيست، شك داشته باشيد كه كنترل كننده IRQ روي اين تغيير، تأثير گذارد.

 

 

در ادامه با ما همراه باشید…

 

 

۵/۵ ( ۱ نظر )